信息安全测试题解析 (3).doc

简答题 1，信息及信息系统的安全属性可以分解为具体哪些，简单说明其含义 1、物理安全：是指对网络与信息系统的物理装备的保护。 2、运行安全：是指对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性等；所面对的威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、系统崩溃等；主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。 3、数据安全：是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖。主要涉及信息的机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性等；所面对的威胁包括窃取、伪造、密钥截获、篡改、冒充、抵赖、攻击密钥等；主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名、秘密共享等。 4、内容安全：是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象可以是通过内容可以判断出来的可对系统造成威胁的脚本病毒；因无限制扩散而导致消耗用户资源的垃圾类邮件；导致社会不稳定的有害信息，等等。主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等；所面对的难题包括信息不可识别（因加密）、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等；主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等。 5、信息对抗：是指在信息的利用过程中，对信息熵的真实性的隐藏与保护，或者攻击与分析。主要涉及信息熵的机密性、完整性、特殊性等；所面对的主要问题包括多角度综合分析、攻击或压制信息的传递、用无用信息来干扰信息熵的本质；主要的处置手段是消隐重要的局部信息、加大信息获取能力、消除信息的不确定性等 2，举例说明凯撒密码和Vigenere密码，比较其抗密码分析攻击的能力 凯撒密码原理： 明文：A B C D E F G H I L K L M N O P Q R S T U V W X Y Z密文：d e f g h i j k l m n o p q r s t u v w x y z a b c?? 如果这份指令被敌方截获，也将不会泄密，因为字面上看不出任何意义。 　　 这种加密方法还可以依据移位的不同产生新的变化，如将每个字母左19位，就产生这样一个明密对照表： 　　 明文:a b c d e f g h i j k l m n o pq r s t u v w x y z 　　 密文:T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 　　 在这个加密表下，明文与密文的对照关系就变成： 　　 明文：b a i d u 　　 密文：UTB WN Vigenere密码原理： 比如明文为JACKOZOO, 秘匙为LOVE, 则我们的密文是这样得到的:J对应的密文我们查秘匙为L, 则在第L行中, 找到与第一行中的J对应的字母为 U.A对应的密文我们查秘匙为O, 则在第O行中, 找到与第一行中的A对应的字母为 O.C对应的密文我们查秘匙为V, 则在第V行中, 找到与第一行中的C对应的字母为 X.K对应的密文我们查秘匙为E, 则在第E行中, 找到与第一行中的K对应的字母为 O.O对应的密文我们查秘匙为L, 则在第L行中, 找到与第一行中的O对应的字母为 Z. (如果秘匙不够了,我们就循环使用秘匙, LOVELOVELO ... )Z对应的密文我们查秘匙为O, 则在第O行中, 找到与第一行中的Z对应的字母为 N.O对应的密文我们查秘匙为V, 则在第V行中, 找到与第一行中的O对应的字母为 J.O对应的密文我们查秘匙为E, 则在第E行中, 找到与第一行中的O对应的字母为 S.由此得到JACKOZOO在以LOVE作为秘匙的情况下, 其密文为: UOXOZNJS. 比较： 维吉尼亚密码（类似于今天我们所说的置换密码）引入了“密钥”的概念，即根据 密钥来决定用哪一行的密表来进行替换，以此来对抗字频统计。 恺撒系统的密码是自己选的一个单词。凯撒密码的密度是很低的，只需简单地统计字频就可以破译。这种方法比简单移位系统安全，可以在你的日记中使用。但是，如果加密的文字有（大约）400字符以上，那么攻击者手工花费1天时间即可破解，因为英文和其它语言中每个字母都有一定的使用频率，破解者根据这些频率就可以破译 3，简要说明公